Бывший генеральный директор Yahoo обвиняет в утечке российских хакеров

Олег Иванов 09 Ноября 2017 - 08:33

Умышленные утечки информации

Кража данных

...

Бывший генеральный директор Yahoo обвиняет в утечке российских хакеров

Бывший генеральный директор Yahoo Марисса Майер (Marissa Mayer) в среду принесла извинения, касающихся утечки данных компании. Что более интересно – Майер обвинила российских агентов в атаках на крупные компании США.

«Поскольку утечка произошла в то время, когда я занимала должность генерального директора, я хочу искренне принести свои извинения каждому нашему пользователю. К сожалению, несмотря на все наши меры безопасности, российским хакерам удалось проникнуть в наши системы и украсть данные наших пользователей», - заявила Майер, отчитываясь перед Сенатом США.

Майер ушла в отставку в июне, после приобретения Yahoo крупнейшим оператором беспроводной связи Verizon. Инцидент с компрометацией данных, о котором идет речь, затронул 3 миллиарда учетных записей.

Напомним, что в марте федеральные прокуроры обвинили двух российских агентов разведки в краже 500 миллионов учетных записей Yahoo. Обвинения были выдвинуты на фоне подозрений относительно предполагаемого участия Кремля в президентских выборах в США в 2016 году.

«Теперь мы знаем, что российские хакеры, спонсируемые государством, ответственны за атаки на системы Yahoo», - добавила Майер.

Ранее мы писали о том, что руководители Yahoo и Equifax ответят за утечки перед Сенатом США.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.